Cài đặt Active Directory trên Windows 2008 Server Core

[emailhoc]

Như chúng ta đã biết trong Windows Server 2008, cài đặt Server Core không có giao diện đồ họa (GUI) đầy đủ như các cài đặt truyền thống. Chính vì vậy khi cấu hình máy chủ, bạn chỉ có thể quản lý nó tại nhắc lệnh, sử dụng từ xa bằng kết nối Terminal Server. Server Core có thể cấu hình một số role. Một trong số các role đó có thể là Active Directory Directory Services (AD DS) role, với role này máy chủ sẽ làm việc như một Domain Controller cho miền Active Directory. Domain Controller (được viết tắt là DC) có thể được sử dụng ở một trong những kịch bản DC dưới đây:

• DC đầu tiên trong Active Directory Domain, gồm có một Active Directory Forest mới.
• DC bổ sung (sao chép) trong Active Directory Domain đang tồn tại.
• Read Only DC (RODC) trong Active Directory Domain đang tồn tại, trong trường hợp đã có tối thiểu một DC thường đang chạy Windows Server 2008 trong miền đó.
• DC Đầu tiên trong Active Directory Domain mới (child domain), bên dưới Active Directory Tree đang tồn tại, trong Active Directory Forest đang tồn tại.
• DC đầu tiên trong Active Directory Domain mới, với tư cách một Active Directory Tree mới, trong một Active Directory Forest đang tồn tại.

Lúc này các bạn có thể phân vân về cách quản lý DC đó như thế nào nếu nó hoạt động trên máy chủ server core không có giao diện đồ họa. Câu trả lời cho phân vân trên của bạn gồm có ba phần. Phần đầu tiên là khởi chạy máy chủ của bạn, có thể dễ dàng thực hiện điều này.

Phần thứ hai là quản lý các Active Directory DS role cụ thể mà bạn cài đặt trên server core. Vấn đề thứ hai này có thể được thực hiện một cách dễ dàng từ một trong các Windows Server 2008 DC thường, hoặc thậm chí từ máy trạm đang chạy Windows Vista.
Phần thứ ba là quá trình cài đặt Active Directory DS role, được thực hiện thông qua Active Directory Domain Services Installation Wizard (DCPROMO.exe). Nó sẽ thực hiện các nhiệm vụ dưới đây:

• Cài đặt Active Directory Domain Services (AD DS) trên các máy chủ workgroup Windows Server 2008 và các máy chủ thành viên.

Hoặc nếu bạn chạy trên máy chủ đã được cấu hình làm DC:

• Gỡ bỏ AD DS từ Domain controller Windows Server 2008

Như đã lưu ý ở trên, do server core không có GUI, do đó bạn cần phải tự cấu hình các thiết lập DCPROMO và chạy chúng với tư cách một quá trình tự động.
Chúng ta hãy bắt tay vào thực hiện công việc cài đặt role. Để cài đặt Active Directory DS trên máy tính server core, bạn cần thực hiện các nhiệm vụ dưới đây:

1. Cấu hình file văn bản tự động, gồm có hướng dẫn cho quá trình DCPROMO.
2. Cấu hình đúng các thiết lập máy chủ server core + các yêu cầu của DCPROMO.
3. Copy file đó vào máy server core
4. Chạy quá trình DCPROMO với file tự động
5. Khởi động lại máy tính

Thực hiện…
Cấu hình file văn bản tự động
Đầu tiên chúng ta hãy tạo file answer (file văn bản tự động). File tự động này là một file văn bản ASCII cung cấp đầu vào để có thể tự động hóa các trang trong Active Directory Domain Services Installation Wizard.
Bạn có thể tạo file tự động là bằng cách chỉnh file mẫu đã tạo trước hoặc lấy được từ các nguồn khác. Đây là một ví dụ về một file tự động như vậy. Trong ví dụ mẫu này, bạn sẽ tạo một DC bổ sung cho miền mang tên petrilab.local:

DCINSTALL] UserName=administrator UserDomain=petrilab Password=P@ssw0rd1 SiteName=Default-First-Site-Name ReplicaOrNewDomain=replica DatabasePath="%systemroot%'NTDS" LogPath="%systemroot%'NTDS" SYSVOLPath="%systemroot%'SYSVOL" InstallDNS=yes ConfirmGC=yes SafeModeAdminPassword=P@ssw0rd1 RebootOnCompletion=yes

Phương pháp khác cho việc tạo file tự động là có thể thông qua DCPROMO wizard mà bạn chạy trên một máy chủ khác.
Cấu hình đúng các thiết lập server core
Sau đó bạn cần bảo đảm máy server core được cấu hình đúng.

1. Thực hiện bất cứ thiết lập cấu hình mà bạn mà bạn yêu cầu (các nhiệm vụ như thay đổi tên máy tính, thay đổi và cấu hình địa chỉ IP, subnet mask, default gateway, DNS address, các thiết lập tường lửa, cấu hình desktop từ xa và,…).
2. Sau khi thay đổi các cấu hình máy chủ theo yêu cầu, bảo đảm rằng nhiệm vụ tạo nó thành một DC – Bạn cần phải có các yêu cầu dưới đây:

• Partition được định dạng NTFS
• Card giao diện mạng, cấu hình với đúng driver
• Cáp mạng được cắm
• Địa chỉ IP đúng, subnet mask, default gateway đúng

Và quan trọng nhất, không được quên:

• Thiết lập DNS đúng, trong hầu hết các trường hợp, trỏ đến một DNS bên trong tồn tại trong mạng công ty của bạn.

Sao chép file tự động sang máy chủ server core
Bạn cần copy file tự động từ bất cứ nơi nào mà bạn đã lưu nó. Có thể chạy nó từ location mạng nhưng bạn cũng có thể chạy cục bộ trên máy chủ server core của mình. Có thể sử dụng lệnh NET USE tên server core để bản đồ hóa đường dẫn mạng và copy file tự động vào ổ nội bộ. Ngoài ra cũng có thể sử dụng server/workstation thường để truy cập có đồ họa người dùng vào ổ đĩa C: (lấy ví dụ) của server core và copy file tự động vào location đó.
Chạy quá trình DCPROMO
Tiếp đến bạn cần tự chạy DCPROMO. Để chạy Active Directory Domain Services Installation Wizard trong chế độ tự động, sử dụng lệnh dưới đây tại nhắc lệnh:

dcpromo /unattend:

Khởi động lại máy
Để khởi động lại máy server core, đánh lệnh dưới đây vào nhắc lệnh và nhấn Enter.

shutdown /r /t 0

Sau khi máy chủ hoạt động trở lại, bạn phải tự cấu hình DC mới đang chạy trên server core.
Chạy tất cả từ dòng lệnh
Sử dụng file tự động từ DCPROMO là một cách làm khá thú vị, tuy nhiên bạn có thể chạy tất cả từ dòng lệnh:
DCPROMO sẽ chấp nhận các tiếp lệnh và nếu được cung cấp đúng, nó sẽ sử dụng chúng để thực hiện các nhiệm vụ yêu cầu. Cho ví dụ, chạy lệnh dưới đây:

Dcpromo /unattend /replicaOrnewDomain:replica /replicaDomainDNSName:petrilab.local /ConfirmGC:yes /username:petrilab'administrator /Password /safeModeAdminPassword@ssw0rd1

sẽ chạy DCPROMO và add server với tư cách máy chủ Global Catalog vào miền petrilab.local. Mật khẩu sẽ được thiết lập là P@ssw0rd1. Và bạn sẽ được yêu cầu nhập vào mật khẩu quản trị viên miền khi lệnh được chạy.
Máy chủ sẽ khởi động lại nó như một phần trong quá trình cài đặt.
Để xem cấu trúc lệnh, chúng ta có thể nhập vào lệnh dưới đây. Nó sẽ tạo một file văn bản gồm có các thông tin được yêu cầu.

Dcpromo /?romotion > promotion.txt & promotion.txt

Theo QTM